ｌｉｎｕｘ管理用户和文件权限

管理用户和组账户：

用户和组账户概述

用户账户：超级用户（对本机有至高无上的权限）、普通用户（一般只在用户自己的宿主目录中有完全权限）、程序用户（用于维持系统或某个程序的正常运行）

组：基本组（私有组）附加组（公共组）

UID：系统每个用户账户的数字身份标记

GID：每个组账号的数字身份标记

用户账户管理

用户的账户文件

配置文件有两个：/etc/passwd   /etc/shadow

查看 /etc/passwd 信息：（有七个字段、则含义为）

1：帐号名称

2：加密的用户密码

3：用户账号的UID号

4：所属基本组账号的GID号

5：用户全名

6：宿主目录

7：登录shell等信息

/etc/shadow密码信息：（有9个字段、含义如下）

2：加密的密码信息

3：上次修改密码的时间

4：密码的最短有效天数，默认值为0

5：密码的最长有效天数，默认值为99999

6：提前多少天警告用户口令将过期，默认值为7

7：在密码过期之后多少天禁用此用户

8：帐号失效时间，默认值为空

9：保留字段（未使用） 

useradd 新建用户

    -u 指定uid

    -d 指定宿主目录

    -e 指定失效时间

    -g 指定基本组名

    -G 指定附加组名

    -M 不创建主目录

    -s 指定使用shell

passwd 设置密码

    -d 清空密码

    -l 锁定

    -S 查看状态（是否被锁定） 

    -u 解锁

usermod 修改账户属性 

　　u 指定uid

    -s 指定使用shell 

    -l 更改用户帐号的登录名称

    -L 锁定

    -U 解锁

userdel 删除账户

    -r 连同账户主目录一起删除

组账号文件

/etc/group   组帐号信息

/etc/gshadow 组密码信息

groupadd 创建组

    -g 指定ＧＩＤ

gpasswd 设置组密码

    -a 向组内添加用户  gpasswd -a user group

    -d 从组内删除用户

    -M 同时添加多个用户，以逗号分隔

groupdel 删除组

用户和组账户查询

id 查询用户身份

groups 查询用户所属的组

finger 查询用户帐号的详细信息

users、w 、who 查询已登录到主机的用户信息

管理文件/目录的权限和归属

访问权限

读取：允许查看、显示目录列表

写入：允许修改，允许在目录中新建、移动、删除文件或子目录

可执行：允许运行程序、切换目录

查看文件的权限

# ls -l install.log

-|rw-|r--|r--    1  root    root    26195 Dec 17 10:42 install.log

权限字段有４部分组成，含义如下

１、文件类型

　　-：代表普通文件

　　d：代表目录

　　l：代表连接

２、代表文件属主的权限(u)

　　r：读

　　w：写

　　x：执行

３、代表文件所属组的权限(g)

４、其他用户的权限(o)

默认创建文件的权限644

默认创建目录的权限755 

最大权限二进制数-umask二进制数=默认权限

chmod 改变权限

chown 改变所有者与所属组

特殊权限 

SET位权限类型：

 SUID：对属主加SET位权限 只能针对文件     4

 SGID：对属组加SET位权限 文件和目录       2

粘滞位权限

为目录设置特殊的附加权限